“El gran desafío de la gestión de la seguridad hoy en día es la de administrar los gigabytes de información que generan nuestros sistemas y, además, hacerlo en tiempo real”. Así explicaba Víctor Barahona, responsable de seguridad TIC de la Universidad Autónoma de Madrid (UAM), el principal problema y por ende, el motivo por el cual la UAM ha decidido contar con Enterasys para emprender un proyecto que la permita gestionar de forma unificada y eficiente toda la información que generan los diferentes sistemas de seguridad presentes en su red.
La Universidad Autónoma de Madrid, que reúne el 90% de sus edificios en el Campus de Cantoblanco (es decir, 25 edificios, entre los que se incluyen facultades, escuelas y centros de investigación), soporta en torno a 40.000 usuarios y para asegurar la navegación en su red cuenta con una importante infraestructura dedicada a la seguridad como son firewalls, IDSs, antivirus, y aplicaciones de seguridad propias, entre otras soluciones. Pero dichos sistemas generan una cantidad ingente de información y logs sobre eventos de seguridad que es necesario gestionar de forma eficiente. Además, la universidad necesitaba tener visibilidad en tiempo real de los eventos de seguridad que suceden en la red y de contar con una herramienta que asegurara la aplicación del cumplimiento de políticas de almacenamiento de registros.
La solución Enterasys Security Information & Event Manager (SIEM) cuenta entre sus funcionalidades con capacidades avanzadas de gestión y análisis de flujos de red, que permiten obtener un valor añadido al resto de la información de seguridad de alto nivel. Además, es capaz de aplicar ‘inteligencia’ en la correlación de eventos y de interoperar con sistemas heterogéneos. Estos atributos han sido la clave para que la UAM decidiera contar con la compañía para lograr dos de sus objetivos tecnológicos que querían conseguir para solucionar su problema. El primero, se trata de almacenar los eventos de los distintos dispositivos de seguridad en un sistema que permitiera consultar toda esa información de una manera normalizada. Y, el segundo, de encontrar una manera de analizar todos los eventos almacenados, y en tiempo real, correlacionar toda esa información para generar alertas solo con la información relevante.
Finalmente, la implantación de Enterasys SIEM ha contribuido sobre todo a mejorar la productividad y los procesos de gestión de la seguridad. La UAM estima que se ha reducido el volumen de información que el departamento de TI tiene que analizar en una tasa de 1 a 100.000.
